数字电视机顶盒集成条件接收系统的关键技术和CA子系统实现方法

1.有线数字电视机顶盒提供的基本功能有哪些？

解：有线数字电视机顶盒提供的基本功能包括：

1）数字电视广播节目的接收，提供高质量的视频和音频输出。

2）作为用户前端设备，它是用户控制交互电视的接口，所以，应提供系统交互操作，具有回传信道。

3）提供一个友好的界面，便于用户使用和控制；具有电子节目指南（EPG）功能，通过交互操作，使用户方便地选取自己所需的节目。

4）集成条件接收（CA）系统，实现对用户的认证、授权和计费管理。

5）集成数字电视中间件，支持软件在线升级功能。

6）支持数据广播应用，向用户提供股市行情、票务信息、电子报纸、热门网站等各种信息以及软件在线升级功能。软件在线升级可看成是数据广播的应用之一。数据广播服务器按DVB数据广播标准将升级软件广播下来，机顶盒能识别该软件的版本号，在版本不同时接收该软件，并对保存在存储器中的软件进行更新。

7）支持交互式多媒体应用，包括因特网接入、电子邮件、IP电话、视频点播、互动游戏、网上购物等。有线数字电视机顶盒可通过内置的电缆调制解调器、浏览器，方便地实现因特网接入、发送电子邮件和IP电话功能。同时机顶盒也可以提供各种接口与PC相连，用PC与因特网连接。视频点播功能能让用户在他所希望的时间和地点收看他想看的节目，这是服务提供商的主要目标。有线电视数字机顶盒利用交互式的数据信道和广播信道，为实现该功能提供理想的技术基础。

2.一个完整的数字电视机顶盒由哪几部分组成？涉及哪些关键技术？

解：一个完整的数字电视机顶盒包括硬件平台和软件系统两大部分。

从硬件结构上看，数字电视机顶盒一般由主芯片、内存、调谐解调器、CA（Conditional Access）接口、外部存储控制器、智能卡接口，以及各种网络接口、视音频输入输出接口等部分构成。

数字电视机顶盒中的软件可以分成三个主要的层：驱动层、中间解释层和应用层。驱动层包括数字电视机顶盒硬件的驱动程序，它主要用于完成对硬件设备的操作。中间解释层将机顶盒的应用程序指令翻译成CPU能识别的指令，从而通过驱动层去调动硬件设备完成相应的操作。中间解释层包括嵌入式操作系统、中间件、CA驻留软件等。应用层可以分成驻留应用程序和可下载应用程序两部分。

数字电视机顶盒涉及的关键技术包括：

●解调及信道解码技术。

●加解扰技术和条件接收技术。

●传送流解复用和信源解码技术。

●上行数据的调制。

●数字电视中间件。

●嵌入式系统。

3.什么是中间件？其核心作用是什么？

解：数字电视中间件（Middle Ware）是数字电视业务系统中的一个重要软件平台，它以应用程序接口（Application Program Interface，API）的形式存在，提供了数字电视业务应用的运行环境，其中包含了对数字电视的内容格式和传输协议的支持，并为数字电视业务应用提供程序接口。数字电视中间件作为一个独立的软件层运行在数字电视系统的接收终端上，位于接收终端内部的实时操作系统与应用程序之间。

数字电视中间件的核心作用是将应用程序与底层的实时操作系统、硬件实现的技术细节隔离开来，支持跨硬件平台和跨操作系统的软件运行，使应用程序不依赖于特定的硬件平台和实时操作系统。采用中间件技术，应用程序可独立于接收机硬件平台，不同硬件组成的数字电视接收机能在同一电视系统中使用，不同的软件公司可以基于同一编程接口来开发应用程序，并运行在不同的接收机中，使产品的开放性和可移植性更强。因此中间件技术可以降低接收机和应用软件的成本，增强数字电视的市场推广力度和普及率。

4.请比较对称密码体系和非对称密码体系的优缺点。

解：对于某一明文以及由它产生的密文，加密时使用的密钥与解密时使用的密钥可以相同（单密钥），也可以不同（双密钥）。如果加密密钥和解密密钥相同或者很容易相互推导，则称这种密码体系为对称（单密钥）密码体系；否则，为非对称（双密钥）密码体系。对称密码体系和非对称密码体系各有优缺点，如表9-1所示。

表9-1 对称密码体系和非对称密码体系

5.为什么要实施数字电视的条件接收？它对数字电视的发展有何重要意义？

解：条件接收（CA）为数字电视广播实行有偿服务提供了所需的技术保障。条件接收系统通过对播出的数字电视节目内容进行数字加扰，建立有效的收费体系，实现各项数字电视广播业务的授权管理和接收控制，只容许被授权的用户使用某一业务，未经授权的用户不能使用这一业务，从而保障节目提供商和电视运营商的合法利益。

6.数字电视广播中的CA系统由哪几部分组成？请画出系统原理框图，并说明各部分的功能。

解：数字电视广播中的CA系统是一个综合性的系统，集成了数据加密和解密、加扰和解扰、智能卡等技术，同时也包括用户管理、节目管理、收费管理等信息应用管理技术，能实现各项数字电视广播业务的授权管理和接收控制。CA系统主要由用户管理系统、节目信息管理系统、加扰/解扰器、加密/解密器、控制字发生器、伪随机二进制位序列发生器（PRBSG）、智能卡等部分组成，其工作原理框图如图9-7所示。

用户管理系统（SMS）根据用户订购节目和收看节目的情况，一方面向授权管理系统发出指令，决定哪些用户可以被授权收看哪些节目或接受哪些服务；另一方面向用户发送账单。SMS通常包括数据库服务器、应用服务器和客户端应用程序。

图9-7 CA系统原理框图

授权管理系统在用户管理系统发出的指令控制下，产生出业务密钥（SK）。

节目信息管理系统的主要功能是为即将播出的节目建立节目表。节目表包括频道、日期和时间安排，也包括要播出的各个节目的CA信息。(www.xing528.com)

控制字发生器产生用于对TS流进行加扰的控制字（CW）。

加密器1对业务密钥（SK）进行加密，生成授权管理消息（EMM）。

加密器2对控制字（CW）进行加密，生成授权控制消息（ECM）。

加扰器使用伪随机二进制位序列发生器（PRBSG）生成的伪随机二进制位序列对数字信号流进行加扰，防止收端非法用户的接收。

用户端的CA子系统接收并处理前端CA系统发送来的ECM、EMM信息，并通过标准的通信接口与智能卡进行数据交互，获取解扰控制字，传给解扰器完成解扰工作，同时提供有关CA系统的辅助信息给接收设备，供接收设备显示。

智能卡发行系统发行CA系统中所需的各种智能卡，包括系统母卡、系统钥匙卡、系统控制卡、用户接收卡等。

7.数字电视广播CA系统的安全性是如何得到保障的？一般采用哪三级密钥体制？

解：数字电视广播CA系统的安全性是通过采用三重密钥传输机制来保障的。控制字（CW）、业务密钥（SK）和个人分配密钥（PDK）构成了CA系统的三级密钥体制。

整个数字电视广播CA系统的安全性得到了如下的三重保护：

1）第一重保护：利用控制字（CW）对TS流复用器输出的视频、音频和数据码流进行加扰，以扰乱正常的TS流，使得在接收端若不进行解扰就无法收看、收听到正常的图像、声音及数据信息。

2）第二重保护：利用业务密钥（SK）对控制字（CW）进行加密，经加密处理后的CW放在授权控制消息（ECM）中传送。CW的安全传送依靠SK，用户端的机顶盒只有在得到现行有效的SK后，才能对ECM进行解密得到CW，从而实现对TS流数据进行解扰。这样一来，CW在传送给用户的过程中即使被盗，盗窃者也无法对ECM进行解密。

3）第三重保护：利用个人分配密钥（PDK）对业务密钥（SK）的加密，经加密处理后的SK放在授权管理消息（EMM）中传送。它使得整个系统的安全性更强，使非授权用户即使在得到EMM的情况下，也不能轻易得到SK。由于无法对EMM解密，也就得不到SK，更无法得到CW，没有正确的CW就无法解出并获得正常信号的TS流。

8.ECM和EMM分别传送什么信息？

解：ECM发生器从节目信息管理系统获得节目标识信息、节目收视条件、节目加扰算法、节目提供商信息等控制参数，同时从控制字发生器中获得加扰用的控制字（CW），利用用户授权管理系统提供的业务密钥（SK）对CW和控制参数进行加密运算，然后按照一定的数据编码格式将上述信息生成一个完整的授权控制消息（ECM）数据包送到复用器中。ECM携带了加密处理后的控制字和接收参数，例如节目说明及接收节目所需的条件等信息。

由于有多种收费业务，如付费电视（PPV）、立即付费电视（IPPV）、视频点播（VOD）等，因此，解密端要对用户在什么时间看、看什么频道进行授权。用户管理系统提供的用户的地址信息、用户授权信息等，和业务密钥一起被送入EMM发生器，利用个人分配密钥（PDK）对这些信息进行加密运算，其输出称为授权管理消息（EMM），这些信息按照一定的编码格式编码后生成完整的EMM数据包送到复用器中。授权管理消息（EMM）携带了用个人分配密钥（PDK）加密处理后的业务密钥（SK）、用户订购节目信息、用户授权信息。

9.请解释同密和多密模式。

解：同密技术是指通过使用同一种加扰算法和相同的加扰控制信息，使多个厂商的CA系统一同工作的技术。多个CA系统可以在相同的加解扰系统中运行共享节目信息，基于不同CA系统的数字电视机顶盒可以接收同一个经过同密处理的数字电视业务。所有实现同密的CA厂商可以开发各自不同加密的ECM和EMM，但都要遵循DVB规定的通用加扰算法。在同密情况下，用相同的控制字（CW）驱动加扰过程，而这个控制字可以通过不同的CA系统经加密后传输给带有不同CA子系统的解码器，这样在一套节目信号中可带有不同CA系统的ECM和EMM等加密信息，传送给不同的CA系统的机顶盒用户群。因此，同密方案是同时传输多种授权信息的。广播电视网络运营商通过CA系统同密技术的使用，在前端通过至少两套不同厂家的CA系统对同一个服务进行加密，有线电视用户可以选择集成有不同CA系统厂家的CA模块机顶盒进行解密收看，加大了运营商和用户的选择余地。

同密模式解决的是前端CA系统的垄断问题，而多密技术所要解决的是用户端机顶盒与CA系统厂家独立的问题，即不将CA系统厂家的CA模块集成到机顶盒中，使机顶盒只完成解调、解复用、解码等通用功能，真正实现了机顶盒生产、销售与CA系统的生产和销售分离，使广播电视网络运营商可以根据自身的需求分别选择机顶盒厂商和CA系统厂商。

多密模式的基本思想是将与CA系统厂家相关的解密、解扰等功能集成于一个具有通用接口（CI）的插卡式CA模块中，而机顶盒只完成解调、MPEG-2解复用、音/视频解码等功能，实现“机卡分离”。通用接口采用个人计算机的PCMCIA标准（个人计算机存储卡国际协会标准），因此卡式的CA模块也称为PCMCIA卡。

多密模式的一个应用情况是：在一个有线电视网络上存在多家运营商，不同运营商通过不同的CA系统对自己的节目进行加密。对用户而言，购买了一个通用机顶盒后，只需更换不同的PCMCIA卡，即可选择收看不同的运营商提供的节目了。

10.什么是机卡分离？

解：机卡分离中的“机”指数字电视机顶盒或者数字电视接收机，“卡”指能够对加密、加扰的TS流进行解密、解扰处理功能的智能卡。机卡分离的含义是指将接收数字电视信号的功能与解密、解扰数据流的功能相互独立，通过两个在物理上分离的设备分别实现两种不同的功能。机卡分离的最大优势是数字电视接收设备制造商能够进行大批量的规模生产，就像手机一样，各个数字电视运营商只需要考虑自己的“卡”而不必考虑数字电视机顶盒或者数字电视接收机的返修等问题。

11.什么是数字电视的智能卡？

解：智能卡又名IC卡。数字电视智能卡带有保密特征的CPU和存储器，具备暂时或永久的数据存储能力，可以实现数据的加/解密处理。在数字电视智能卡上保存有用户的授权、缴费等信息，成为数字电视用户的一张合法身份证。将智能卡芯片封装成便于携带的卡片，就构成了数字电视智能卡。当数字电视用户在缴纳相应费用后，条件接收系统会向用户端发送节目授权信息，其授权、缴费信息存储在智能卡中，数字电视机顶盒或者数字电视接收机在读取到智能卡上的授权信息后，用户就可以收看到自己订购的数字电视节目了。

12.什么是电子节目指南？

解：电子节目指南（EPG）是为了方便用户对信息的获取而制作的运行于用户端综合接收解码器（IRD）的应用程序，它通过电视屏幕向用户提供由文字、图形、图像组成的人机交互界面，负责电视节目和各种业务的导航。

从用户的角度看，电子节目指南（EPG）是为用户收看电视节目和享受信息服务提供的一个导航机制，更直观一点说，就是用户在电视屏幕上看到的一组功能菜单，用户可以用遥控器控制菜单的状态移动，在菜单的引导下一步一步进入自己感兴趣的电视节目或数据信息。用户通过EPG不仅能够接收电视节目、广播节目，还可以查看感兴趣的信息，比如查看近期将播放的所有电视节目信息，查看某个节目的情节介绍，还可以进行节目预订和家长分级控制等。

EPG通常包含以下功能：

1）节目预告：提供一段时间（如一个星期）内的所有电视节目信息，用户可以选择不同的方式进行浏览。例如沿时间轴和频道两个方向浏览节目信息，也可以通过分类选择对节目信息进行过滤，系统显示过滤后的时间表，例如体育节目列表等。

2）当前播出节目浏览：可按频道列出当前节目或按分类划分列出当前节目。

3）节目附加信息：给出节目的附加信息，如节目情节介绍、演员名单、年度排名等。

4）节目分类：按节目内容进行分类，如体育、影视等。

5）节目预订：在节目单上预约一段时间之内将要播放的节目。

6）家长分级控制：家长可以对一些不适宜儿童观看的节目加锁，实现分级控制。